Хакеры заразили код Microsoft вирусом для кражи паролей: заблокировано более 70 проектов GitHub
Хакеры обошли безопасность инструментов Microsoft (фото: Unsplash)
Корпорация Microsoft временно заблокировала доступ к более 70 собственным open-source проектам на платформе GitHub из-за хакерской атаки типа supply chain. Злоумышленники инфицировали кодовую базу инструментов для облака Azure и популярных ИИ-ассистентов разработчиков вирусом, предназначенным для похищения паролей и конфиденциальных данных.
Об этом информирует РБК-Украина со ссылкой на 404 Media.
Механика взлома
Атаку первыми зафиксировали аналитики компании Cloudsmith и мониторинговой платформы OpenSourceMalware. По данным экспертов, внедренный вредоносный код активировался непосредственно во время запуска скомпрометированных утилит в процессе написания кода.
Вирус нацелен на автоматическое считывание и передачу злоумышленникам сохраненных паролей, токенов доступа и других конфиденциальных учетных данных пользователя.
Угроза для ИИ-разработки
Ключевой особенностью атаки стал выбор целевых проектов. Хакеры сосредоточились на инструментах, которые интегрируют нейросети в рабочую среду программистов.
Поскольку специалисты, работающие с облачными сервисами и ИИ-ассистентами, обычно имеют расширенные права доступа к внутренним базам данных и серверам крупных компаний, похищение их персональных ключей открывает путь к дальнейшим проникновениям в корпоративные сети.
На данный момент точное количество разработчиков, которые успели загрузить инфицированные обновления, остается неизвестным.
Повторная компрометация и меры безопасности Microsoft
На страницах не менее 70 заблокированных проектов администрация GitHub разместила сообщение о нарушении условий обслуживания сервиса. Официальный представитель Microsoft Бен Хоуп заявил, что часть репозиториев уже возвращена в онлайн после тщательной проверки, тогда как другие останутся недоступными до завершения расследования.
Компания также начала прямое информирование ограниченного количества клиентов, которые гарантированно загружали вредоносный контент в период активности хакеров.
Эксперты по безопасности обращают внимание на то, что крупные технологические гиганты редко становятся жертвами подобных инцидентов, поскольку имеют достаточно ресурсов для мониторинга репозиториев, в отличие от независимых разработчиков.
Особое беспокойство вызывает тот факт, что нынешняя ситуация является повторным взломом проекта Durable Task (инструмента для создания приложений). В середине мая Microsoft уже отчитывалась о ликвидации уязвимости в этом же коде.
Аналитики подчеркнули: инцидент доказывает, что предыдущие действия служб безопасности компании были неэффективными или же хакеры использовали совершенно новый вектор проникновения в закрытую инфраструктуру управления репозиториями.
